Udostępnij za pośrednictwem

Udostępnianie bazy danych SQL i zarządzanie uprawnieniami

  • Artykuł

Dotyczy bazy danych:SQL w usłudze Microsoft Fabric

W tym artykule wyjaśniono, jak udostępnić element bazy danych SQL i jak zarządzać uprawnieniami elementów dla elementu bazy danych SQL.

Aby uzyskać podstawowe informacje na temat kontroli dostępu dla bazy danych SQL Database w sieci szkieletowej, zobacz Autoryzacja w bazie danych SQL.

Udostępnianie bazy danych SQL

Udostępnianie to wygodny sposób zapewnienia użytkownikom i aplikacjom w organizacji dostępu do odczytu do bazy danych. Podczas udostępniania bazy danych możesz zdecydować, w jaki sposób użytkownicy i aplikacje mogą korzystać z danych:

  • Używanie zapytań Języka Transact-SQL względem bazy danych.
  • Korzystanie z zapytań Języka Transact-SQL względem punktu końcowego analizy SQL bazy danych.
  • Uzyskiwanie dostępu do danych dublowanych w usłudze OneLake, na przykład przy użyciu platformy Spark.
  • Tworzenie raportów usługi Power BI przy użyciu modelu semantycznego bazy danych.

Wymagania wstępne

Aby udostępnić element bazy danych SQL w usłudze Microsoft Fabric, musisz być administratorem lub członkiem obszaru roboczego.

Udostępnianie bazy danych za pomocą szybkiej akcji udostępniania

  1. Znajdź bazę danych, którą chcesz udostępnić, w obszarze roboczym i wybierz dla niej szybką akcję Udostępnij . Wybierz przycisk wielokropka ... obok nazwy bazy danych i wybierz pozycję Udostępnij.
  2. Wyszukaj i wybierz adresata, z którym chcesz udostępnić bazę danych: użytkownikowi, aplikacji lub grupie.
  3. Wybierz dodatkowe uprawnienia, które określają, czy i jak odbiorca może korzystać z danych.
    • Brak dodatkowych uprawnień — wybierz dodatkowe uprawnienia, jeśli planujesz skonfigurować szczegółowy dostęp dla adresata za pośrednictwem kontroli dostępu SQL. Domyślnie adresat otrzymuje tylko uprawnienie do odczytu elementu. Uprawnienie do odczytu elementu umożliwia odbiorcy odczytywanie właściwości bazy danych SQL, punktu końcowego analizy SQL, domyślnego modelu semantycznego oraz nawiązywania połączenia z bazą danych SQL i punktem końcowym analizy SQL. Adresat nie będzie mógł wykonywać zapytań względem żadnej tabeli ani widoku.
    • Odczytywanie wszystkich danych przy użyciu bazy danych SQL — przyznaje adresatowi uprawnienie do elementu ReadData dla bazy danych SQL, umożliwiając odbiorcy odczytywanie wszystkich danych w bazie danych SQL przy użyciu zapytań Języka Transact-SQL, na przykład przy użyciu edytora zapytań SQL dla bazy danych SQL. Możesz udzielić adresatowi dostępu do większej liczby możliwości za pośrednictwem kontroli dostępu SQL.
    • Odczytaj wszystkie dane przy użyciu punktu końcowego analizy SQL — udziela adresatowi uprawnienia elementu ReadData dla punktu końcowego analizy SQL, umożliwiając odbiorcy odczytywanie wszystkich danych za pośrednictwem punktu końcowego analizy SQL przy użyciu zapytań Języka Transact-SQL, na przykład przy użyciu edytora zapytań SQL dla punktu końcowego analizy SQL. Możesz udzielić adresatowi dostępu do większej liczby możliwości, konfigurując szczegółowe uprawnienia sql dla punktu końcowego analizy SQL.
    • Odczytywanie wszystkich danych przy użyciu platformy Apache Spark — przyznaje adresatowi uprawnienie Do odczytuwszystego elementu, co umożliwia im dostęp do dublowanych danych w usłudze OneLake, na przykład przy użyciu platformy Spark lub Eksploratora OneLake.
    • Tworzenie raportów na domyślnym zestawie danych — przyznaje adresatowi uprawnienie do tworzenia, umożliwiając użytkownikom tworzenie prostych raportów w bazie danych SQL w usłudze Power BI.
  4. Wybierz pozycję Powiadom adresatów pocztą e-mail , aby powiadomić adresatów. Adresaci otrzymują wiadomość e-mail z linkiem do udostępnionej bazy danych.
  5. Wybierz pozycję Udziel.

Uwaga

Udzielanie uprawnień elementu nie ma wpływu na metadane zabezpieczeń w bazie danych. W szczególności nie tworzy żadnych obiektów użytkownika (podmiotów zabezpieczeń na poziomie bazy danych). Baza danych SQL automatycznie tworzy obiekt użytkownika reprezentujący wywołującego użytkownika/aplikację w bazie danych, gdy użytkownik lub aplikacja: otrzymuje uprawnienie Do zapisu elementu i nie ma obiektu użytkownika w bazie danych, tworzy klucz asymetryczny, certyfikat, schemat lub klucz symetryczny. Baza danych SQL sprawia, że nowy obiekt użytkownika jest właścicielem utworzonego klucza asymetrycznego, certyfikatu, schematu lub klucza symetrycznego.

Zarządzaj uprawnieniami

Aby przejrzeć uprawnienia elementu przyznane do bazy danych SQL, punktu końcowego analizy SQL lub domyślnego modelu semantycznego, przejdź do jednego z tych elementów w obszarze roboczym i wybierz szybką akcję Zarządzaj uprawnieniami .

Jeśli masz uprawnienie Udostępnij dla bazy danych SQL, możesz również użyć strony Zarządzanie uprawnieniami dla bazy danych, aby udzielić lub odwołać uprawnienia.

Ograniczenia

  • Może upłynąć do dwóch godzin, aby zmiany uprawnień sieci szkieletowej mogły być widoczne dla użytkowników i aplikacji.
  • Udzielanie uprawnień do elementu dla bazy danych nie ma wpływu na metadane zabezpieczeń w bazie danych, takie jak metadane w widokach sys.database_permissions, sys.database_roles_members i sys.database_principals wykazu. W związku z tym, aby określić, czy użytkownik lub aplikacja może uzyskać dostęp do bazy danych na podstawie uprawnień do elementu, użyj strony Zarządzanie uprawnieniami w portalu sieci szkieletowej.

Powiązana zawartość